1、互联网信息安全管理系统使用及运行维护管理办法(试行)第一章 总 则第一条 为规范互联网信息安全管理系统使用及运行维护工作,保障系统安全可靠运行,有效发挥系统作用,根据全国人民代表大会常务委员会关于加强网络信息保护的决定中华人民共和国反恐怖主义法中华人民共和国国家安全法中华人民共和国电信条例互联网信息服务管理办法等法律法规,制定本办法。第二条 本办法适用于互联网信息安全管理系统的使用及运行维护。本办法所称互联网信息安全管理系统,包括全国互联网信息安全综合管理系统(以下简称部级系统), 各省、自治区、直辖市通信管理局互联网信息安全管理系统(以下简称省级系统)及从事互联网数据中心(含互联网资源协作服
2、务)、互联网接入服务、内容分发网络服务等电信业务经营者(以下简称企业)按照有关管理规定和通信行业标准,建设或租用的互联网信息安全管理系统(以下简称企业系统)。第三条 工业和信息化部负责对互联网信息安全管理系统的使用及运行维护,以及系统的对接联动工作进行指导、监督和协调,负责部级系统的使用及运行维护。 各省、自治区、直辖市通信管理局(以下统称通信管理局)负责对本辖区内企业系统的使用和运行维护工作进行指导、监督和协调,负责本省(区、市)省级系统的使用及运行维护,以及本省(区、市)省级系统与部级系统的对接联动。工业和信息化部和通信管理局统称电信管理机构。第四条 企业负责本企业系统的使用及运行维护,以
3、及本企业系统与部级系统或省级系统的对接联动。第二章 使用要求第五条 企业应按照有关管理规定和通信行业标准,进行企业系统基础数据和活跃资源数据的管理、核验和上报,确保数据完整、准确。企业应按照电信管理机构的要求,改正未上报、上报错误或上报不一致的异常数据,并于5个工作日内重新上报。电信管理机构应进行系统数据审核。工业和信息化部发现全国省级系统和企业系统上报异常数据的,应要求相应系统及时改正和重新上报。通信管理局发现本辖区内企业系统上报异常数据的,应要求相应系统及时改正和重新上报。第六条 工业和信息化部利用部级系统向省级系统或企业系统下达违法信息监测与处置要求。紧急情况下,工业和信息化部可直接通过
4、部级系统采取违法信息处置措施。通信管理局利用省级系统向本辖区内企业系统下达违法信息监测与处置要求。需要向本辖区外企业系统下达处置要求的,通信管理局应向相关省(区、市)省级系统发送违法信息处置跨省协办要求,由相关省(区、市)通信管理局执行。企业应利用企业系统对所传输的信息进行监测,发现法律、法规禁止发布或者传输的信息应及时处置。企业收到部级系统或省级系统下达的违法信息监测与处置要求,应按要求执行。第七条 电信管理机构按照以下规定处置违法网站:(一) 对于已列入黑名单管理的违法网站,电信管理机构依据关于建立境内违法互联网站黑名单管理制度的通知(工信部联电管2009371号)等规定,对其进行监测与处
5、置。(二) 对于尚未纳入黑名单管理的违法网站,电信管理机构在收到互联网相关管理部门对其进行紧急处置的函请后,可利用部级系统或省级系统向企业系统下达违法网站处置要求,并依法进行处罚。企业收到部级系统或省级系统下达的违法网站处置要求,应按要求执行。第八条 通信管理局应在收到部级系统或他省省级系统下达的一般要求后1个工作日内,或收到紧急要求后2个小时内进行确认,有异议的可退回,并注明原因,无异议的应立即转发本辖区内企业系统执行。第九条 企业应按照有关法律法规、管理规定和通信行业标准要求利用本企业系统留存访问日志,并在国家有关机关依法查询时,予以提供。电信管理机构向企业系统下达访问日志查询要求的,企业
6、应在收到要求后2个小时内报告查询结果。 第三章 运行维护要求第十条 电信管理机构和企业应建立互联网信息安全管理系统运行维护管理和故障处理机制,对本系统的运行和对接情况进行7*24小时实时监测,发现系统故障及时修复。如系统故障无法及时修复,造成或可能造成严重后果的,通信管理局应当及时报告工业和信息化部,企业应及时报告对接系统所属电信管理机构。第十一条 电信管理机构应根据本互联网信息安全管理系统运行实际情况,进行系统扩容、升级或改造。企业应做到本互联网信息安全管理系统与其网络和业务发展同步扩容、升级或改造,确保系统对其网络和业务的全面覆盖。有关管理规定及通信行业标准变更时,企业应按要求完成企业系统
7、扩容、升级或改造。企业应在系统扩容、升级或改造前5个工作日向对接系统所属电信管理机构报告。电信管理机构和企业应确保系统的扩容、升级或改造不得妨碍其正常使用。第十二条 电信管理机构和企业应按照有关管理规定和通信行业标准对本互联网信息安全管理系统开展网络安全防护工作。第十三条 电信管理机构和企业应对本互联网信息安全管理系统工作人员依法依规实施权限管理,进行系统操作日志记录与定期审计,并保留至少6个月的操作日志与审计记录。第十四条 电信管理机构和企业应采取数据安全保护措施,防止用户数据、日志信息和任务信息等数据发生泄漏、毁损或者丢失。发生或可能发生数据泄漏、毁损或者丢失的,电信管理机构或企业应及时采
8、取补救措施。造成或可能造成严重后果的,通信管理局应当及时向工业和信息化部报告,企业应当及时向对接系统所属电信管理机构报告。第四章 配套要求第十五条 电信管理机构和企业应确立本互联网信息安全管理系统的使用与运行维护责任部门和责任人。通信管理局和企业应设立系统工作联系人,并分别向工业和信息化部和对接系统所属电信管理机构报告,工作联系人信息发生变化的,通信管理机构或企业应在5个工作日内重新报告。第十六条 电信管理机构和企业应对本互联网信息安全管理系统相关工作人员进行系统使用、运行维护、安全管理的培训。第十七条 通信管理局利用本省(区、市)省级系统对外提供协助服务的,应符合以下要求:(一)不得超出法律
9、法规、管理规定赋予的职责范围;(二)与服务对象书面确定双方权利义务和安全责任;(三)每年将对外服务情况(服务对象、方式、内容、时间等)报工业和信息化部备案;(四)工业和信息化部要求的其他条件。未经电信管理机构允许,企业不得利用本企业系统对外提供服务。第五章 附则第十八条 通信管理局和企业应根据本办法制定省级系统和企业系统的使用及运行维护管理实施细则。第十九条 本办法所称有关管理规定和通信行业标准见附件。第二十条 本办法自发布之日起施行。 附件:1.通信网络安全防护管理办法(工业和信息 化部令第11号) 2.YDT 2248-2015互联网数据中心和互联网接 入服务信息安全管理系统技术要求 3.
10、YDT 2405-2015互联网数据中心和互联网接 入服务信息安全管理系统接口规范 4.YDT 1729-2008电信网和互联网安全等级保 护实施指南 5.YDT 1730-2008电信网和互联网安全等级保 护实施指南 6.其他相关管理规定和通信行业标准其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制,做到“责、权、利”相结合,根据我公司2015年度安全生产目标的内容,现与财务部签订如下安全生产目标:一、目标值:1、全
11、年人身死亡事故为零,重伤事故为零,轻伤人数为零。2、现金安全保管,不发生盗窃事故。3、每月足额提取安全生产费用,保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容: 1、对本单位的安全生产负直接领导责任,必须模范遵守公司的各项安全管理制度,不发布与公司安全管理制度相抵触的指令,严格履行本人的安全职责,确保安全责任制在本单位全面落实,并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施,并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产,始终把安全工作放在首位,当“安全与交货期、质量”发生矛盾时,坚持安全第一
12、的原则。 4、参加生产碰头会时,首先汇报本单位的安全生产情况和安全问题落实情况;在安排本单位生产任务时,必须安排安全工作内容,并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查,做到有检查、有整改,记录全。 7、以身作则,不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任,同时要予以查处。 8、虚心接受员工提出的问题,杜绝不接受或盲目指挥;9、发生事故,应立即报告主管领导,按照“四不放过”的原则召开事故分析会,提出整改措施和对责任者的处理意见,并填写事故登记表,严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育;11、严格执行公司安全生产十六项禁令,保证本单位所有人员不违章作业。 三、 安全奖惩: 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励;对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落8
浙ICP备2021020529号-1 | 浙B2-20240490 
